Come evitare truffe e attacchi di phishing?

Le truffe(Scams) di phishing sono quelle che ti ingannano nel fornire informazioni personali utilizzando e-mail, ecc. Abbiamo già visto cos'è il phishing(what is Phishing) . In questo articolo, darò alcuni suggerimenti su come evitare attacchi di Phishing e truffe.

Evita gli attacchi di phishing

Questi suggerimenti per evitare le truffe di phishing si basano sulle raccomandazioni di APWG ( Anti-Phishing Working Group ), un'organizzazione che sta cercando di unificare la risposta globale alla criminalità informatica(Cybercrime) . L'organizzazione fornisce un forum per i soccorritori e i responsabili della criminalità informatica per:

  • Discutere(Discuss) i problemi di phishing e criminalità informatica
  • Considera potenziali soluzioni tecnologiche
  • Accedi(Access) alle risorse di logistica dei dati per le applicazioni di sicurezza informatica e la scientifica sulla criminalità informatica
  • Coltivare la comunità di ricerca universitaria dedicata al cybercrime e
  • Per fornire consulenza al governo, all'industria, alle forze dell'ordine e alle organizzazioni dei trattati sulla natura della criminalità informatica

Di seguito sono riportati alcuni degli importanti consigli di APWG su come evitare le truffe di phishing.

Non fidarti delle e-mail che chiedono(Trust Emails Asking) dettagli personali(Personal Details)

Nel caso in cui sia necessario correggere qualcosa, è meglio digitare manualmente l' URL dell'istituto piuttosto che fare clic sui collegamenti in un'e-mail (motivo spiegato nella sezione successiva). Accedi(Log) manualmente e apporta le modifiche, solo dopo aver confermato con l'istituto che apparentemente ti ha inviato l'e-mail.

Tieni presente che nessuna banca ti invierà mai un'e-mail chiedendo i dettagli, quindi stai alla larga quando gestisci tali e-mail.

Non fare clic sui collegamenti(Click Links) nelle e-mail che richiedono(Emails Asking) dettagli personali(Personal Details)

Potrebbe sembrare un'e-mail di una delle organizzazioni finanziarie di cui ti fidi. Tuttavia, non fare mai clic sui collegamenti nell'e-mail, nemmeno per vedere dove conduce il collegamento. Dovresti sempre prendere alcune precauzioni prima di fare clic su qualsiasi collegamento(precautions before you click on any link) . Se desideri sapere dove porta il collegamento, passa il puntatore del mouse sul testo di ancoraggio. Puoi vedere il link nella parte inferiore del tuo client di posta elettronica. Se non riesci a vedere il link lì, copialo e incollalo nel Blocco note(Notepad) .

Quello che succede è che se si tratta di un sito Web dannoso, potrebbe scaricare un po' di codice dannoso nel momento in cui atterri sul sito Web. Anche se il tuo antivirus lo rileva e lo rimuove, il codice potrebbe già fare il danno, replicandosi o inviando un'immagine del tuo disco rigido.

In alcuni casi, creano siti Web che assomigliano esattamente al sito Web della tua organizzazione finanziaria. Ma puoi notare la differenza quando guardi l' URL . Ad esempio, i collegamenti PayPal sarebbero come http://paypal.com/something mentre il collegamento di phishing sarebbe http://something.com/PayPal . In caso di dubbio, puoi utilizzare i servizi gratuiti di uno qualsiasi di questi scanner di URL(URL Scanners) per verificare la genuinità di qualsiasi sito Web.

Collegamenti all'assistenza clienti(Customer Care Links) nelle e - mail che richiedono (Mails Asking)dettagli(Details)

Alcune e-mail possono includere collegamenti all'assistenza clienti al sito Web della tua organizzazione finanziaria. Allo stesso modo, potrebbero includere collegamenti alle politiche sulla privacy(Privacy) o qualcosa di simile. Tutti questi sono elementi che intendono indurti con l'inganno a fornire i tuoi dati. Non innamorarti di quei link. Anche(Again) in questo caso , nessuna banca ti chiederà mai i dettagli via e-mail.

Mentre siamo qui, ti consiglio di non rivelare informazioni personali anche se vieni chiamato da qualcuno. Con l'aumento dei furti di identità, le persone utilizzano l'ingegneria sociale per ripescare dati che appartengono a te o a qualcuno a te caro. Quando si tratta di scambiare informazioni, fallo di persona visitando l'istituto finanziario competente.

Assicurati(Make Sure) che il venditore(Vendor) utilizzi un sito web sicuro(Secure Website)

(Online)Lo shopping online è la prossima grande novità. Ti permette di fare la spesa senza dover uscire di casa. Per evitare truffe di phishing che entrano nella presa degli acquisti online, assicurati che il sito Web che ti chiede le informazioni sulla carta di credito/debito sia sicuro. Fino a qualche tempo fa sapevi che il sito Web è sicuro quando vedi l'icona di un lucchetto nella barra degli indirizzi. In questi giorni, possono anche falsificare l'icona del lucchetto. Per assicurarti di essere su un sito sicuro, fai doppio clic sull'icona del lucchetto per vedere il certificato di sicurezza per il sito web. Prendi l'abitudine di inserire manualmente l' URL .

Per proteggere ulteriormente il tuo browser, puoi utilizzare le barre degli strumenti di qualsiasi sistema di sicurezza. Se utilizzi Internet Explorer , attiva il filtro SmartScreen in(turn on the SmartScreen filter) modo da sapere se un sito Web è un sito di phishing.

Usa i browser più recenti

Se stai utilizzando un browser più vecchio, è probabile che i punti deboli di questi browser siano già stati sfruttati. Se scegli il browser più recente, le società di software cercano di continuare a migliorare l'aspetto della sicurezza. Riceverai le ultime patch man mano che vengono rilevate delle vulnerabilità. Anche(Again) in questo caso , installa una barra degli strumenti di sicurezza in modo che possa controllare i siti Web che stai visitando con i siti di phishing noti per avvisarti di possibili truffe.

APWG consiglia di utilizzare l'ultima versione di Internet Explorer o qualsiasi altro browser in uso.

Tieni d'occhio gli estratti conto

Ultimo ma non meno importante, continua a controllare i tuoi estratti conto bancari e gli estratti conto/debito/accredito per assicurarti che non ci siano irregolarità. Questo ti aiuta a individuare gli errori che a volte possono essere un caso di phishing e quindi di furto di identità.

Questo spiega come evitare le truffe di phishing. Se ricevi un'e-mail di phishing, puoi anche segnalarla, inoltrando l'e-mail a [email protected]

A proposito di truffe, dai un'occhiata ad alcuni di questi link:(Speaking of scams, have a look at some of these links:)

  1. Evita le truffe online e sappi quando fidarti di un sito web(Avoid online scams and know when to trust a website)
  2. Evita le truffe che utilizzano fraudolentemente il nome Microsoft(Avoid scams that fraudulently use the Microsoft name)
  3. Evita le truffe Vishing e Smishing
  4. Fai attenzione alle truffe sulla caccia alle balene(Whaling scams)
  5. Evita le frodi degli acquisti online e le truffe delle festività natalizie(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. Evita le truffe di ingegneria sociale di Internet Catfishing.(Avoid Internet Catfishing Social Engineering Scams.)



Martina Caputo

About the author

Dopo quasi 20 anni nel settore della tecnologia, ho imparato molto sui prodotti Apple e su come personalizzarli per le mie esigenze. In particolare, so utilizzare la piattaforma iOS per creare aspetti personalizzati e interagire con i miei utenti tramite le preferenze dell'applicazione. Questa esperienza mi ha fornito preziose informazioni su come Apple progetta i suoi prodotti e su come migliorare al meglio la loro esperienza utente.


Related posts